CVE-2021-3429 in cloud-init情報

要約

〜によって VulDB • 2026年06月21日

cloud-initに対して新しいユーザーアカウントのランダムなパスワードの設定を指示する際、バージョン21.2より前のバージョンでは、そのパスワードが世界読み取り可能なログファイル /var/log/cloud-init-output.log に書き込まれる。これにより、ローカルユーザーが他のユーザーとしてログインできる可能性がある。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Canonical Ltd.

予約する

2021年03月10日

モデレーション

承諾済み

エントリ

VDB-226901

EPSS

0.00219

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!